pCloud Tutorial: Daten in der Cloud verschlüsseln
Dateien und Ordner einfach und sicher verschlüsseln
Datensicherheit und Cloud – das ist immer so eine Sache. Immerhin ist ein Cloud-Service immer ein Rechnernetzwerk, das bei einem Unternehmen steht. Vertrauen ist also wichtig, weshalb viele Cloudspeicher-Anbieter inzwischen gute Datenverschlüsselung anbieten. Am Beispiel von pCloud (Test) zeigen wir, welche Arten von Verschlüsselung es gibt, wie sich diese unterscheiden und welche Vor- und Nachteile die Verschlüsselung hat.
Arten von Verschlüsselung
Für Onlinedienste wie Cloudspeicher oder Messenger existieren drei etablierte Methoden, um Daten zu verschlüsseln:
- Transportverschlüsselung schützt Daten während der Übertragung vor Mitlesern
- Serverseitige Verschlüsselung macht beim Anbieter gespeicherte Daten für Dritte unlesbar
- Clientseitige Verschlüsselung sowie die damit verwandte Ende-zu-Ende-Verschlüsselung machen Daten auch für die Cloudanbieter selbst unlesbar
Transportverschlüsselung: Sicher von A nach B
Eine heutzutage sehr gängige Verschlüsselung ist die Transportverschlüsselung. Die kennt man zum Beispiel vom Browsen im Internet: Ruft man eine mit https:// beginnende Adresse auf, ist der gesamte Datenverkehr per TSL/SSL verschlüsselt. Die Daten können dann auf dem Weg durch das Internet oder WLAN nicht von Dritten im Klartext mitgelesen werden. Inzwischen ist dieses Verfahren so weit Standard, dass aktuelle Browser den Aufruf von Webseiten ohne Transportverschlüsselung verweigern oder zumindest davor warnen. Diese Art von Verschlüsselung wird auch von den meisten Cloud-Anbietern standardmäßig bereitgestellt, darunter auch pCloud.
Serverseitige Verschlüsselung: Schutz vor Angreifern
Eine serverseitige Verschlüsselung der Daten schützt diese vor Angriffen von außen. Gelingt es Angreifern, Zugriff auf die Server und die dort gespeicherten Dateien zu erlangen, so können diese mit den Daten trotzdem nichts anfangen – sie sind durch die Verschlüsselung unlesbar. Eine serverseitige Verschlüsselung ist bei pCloud* standardmäßig aktiv, ohne Aufpreis und ohne die Notwendigkeit, sie einzurichten. Das gilt auch für die Gratis-Pläne.
Die so verschlüsselten Daten speichert pCloud parallel an drei verschiedenen Serverstandorten. So ist zusätzlicher Schutz vor Datenverlust gewährleistet, selbst wenn eines der Rechenzentren durch äußere Einflüsse wie Naturkatastrophen oder technische Probleme ausfällt.
Clientseitige Verschlüsselung: Maximale Sicherheit
Maximale Sicherheit bietet die clientseitige Verschlüsselung. Hier verschlüsselt man die Dateien auf dem eigenen Endgerät, bevor man sie in die Cloud hochlädt. pCloud bietet diese Option mit pCloud Encryption* als kostenpflichtiges Upgrade für das monatliche pCloud-Abo an. Man kann sich aber auch mit kostenloser Open-Source-Software behelfen. Wir stellen im Folgenden beide Möglichkeiten vor und erklären, was es mit dem daraus resultierenden "Zero Knowledge"-Schutz genau auf sich hat.
Zero-Knowledge und knallharte Verschlüsselung
Eine clientseitige Verschlüsselung stellt sicher, dass außer dem oder den berechtigten Nutzer(n) niemand die verschlüsselten Daten entschlüsseln kann – auch der Dienstanbieter selbst nicht. Das ist das sogenannte "Zero Knowledge"-Prinzip („keine Kenntnis“). Das gilt auch dann, wenn man die clientseitige Verschlüsselung der bei pCloud gespeicherten Dateien mit pCloud selbst umsetzt: Denn das in einem geschützten Bereich abgelegte Verschlüsselungs-Passwort kennt auch pCloud nicht, womit der Anbieter nicht wissen kann, welche Daten Sie im gesicherten Bereich lagern. Ohne den eigenen Passcode ist der mit als sicher geltenden 256-Bit AES verschlüsselte Container nicht mehr erreichbar. Obendrein verschlüsselt pCloud den verschlüsselten Bereich auch im Sync-Client auf Ihrem Computer oder Smartphone. Ist der Crypto-Ordner gesperrt, gibt es auch lokal keine Möglichkeit außer dem Passwort, auf die Daten zuzugreifen.
Vorteile und Nachteile clientseitiger Verschlüsselung
Der Vorteil dieser Lösung für den Datenschutz liegt auf der Hand: Anfragen von Ermittlungsbehörden laufen damit ins Leere. Denn es sind zwar alle Cloud-Anbieter in Europa gezwungen, Daten auf Anfrage der Staatsanwaltschaft offenzulegen. Wenn aber der Cloud-Anbieter selbst die Daten aufgrund clientseitiger Verschlüsselung nicht einsehen kann, dann kann er sie auch nicht in lesbarer Form weitergeben.
➤ pCloud Encryption*34 % sparen
Die Kehrseite der Medaille: Verlieren Sie das Passwort, können auch Sie die Daten nicht mehr nutzen, denn es gibt kein zusätzliches Sicherheitsnetz. Deshalb es wichtig ist, für die clientseitige Verschlüsselung ein sicheres Passwort zu verwenden, das man nie wieder vergisst. Achten Sie auch darauf, dass es sich um ein anderes Passwort handelt als das, mit dem Sie sich beim Cloud-Anbieter einloggen.
Weiterer Nachteil clientseitiger Verschlüsselung ist, dass sich mit Dateien erst nach Entschlüsselung auf dem eigenen Endgerät arbeiten lässt: Eine Bildervorschau oder Video-Streaming im Browser sind damit etwa nicht möglich.
Anleitung: Cloudspeicher clientseitig verschlüsseln
Wir stellen im Folgenden zwei Möglichkeiten vor, um in der Cloud gespeicherte Daten clientseitig zu verschlüsseln und so optimal zu schützen:
- pCloud Encryption: Komfortabel, aber kostenpflichtig und nur für pCloud-Nutzer
- Cryptomator: Komplexere Einrichtung, dafür auch mit weiteren Cloudspeichern kompatibel und kostenlos, solange man nur einen einzelnen Cloudspeicher verwendet.
Variante 1: pCloud Encryption aktivieren
Um pCloud Encryption zu aktivieren und zu verwenden, müssen Sie zunächst das Encryption-Upgrade* kaufen. Das gibt es wahlweise im jährlichen Abo oder als Lifetime-Angebot*, das häufig im Sonderangebot zu haben ist. Sie sollten hier die Laufzeit wählen, die Sie auch bei Ihrem regulären pCloud-Abo verwenden. Nach der Aktivierung können Sie in Ihrem Cloud-Account auf den Crypto-Ordner klicken:
1. Schritt: Passwort hinterlegen
Um die clientseitige Verschlüsselung zu aktivieren, müssen Sie zunächst ein Passwort setzen. Achten Sie darauf, ein sicheres Passwort zu verwenden, in dem neben Groß- und Kleinschreibung auch Sonderzeichen und Ziffern vorkommen.
(Bild: Screenshot)
Sichere und gut zu merkende Passwörter können Sie am einfachsten erstellen, indem Sie sich einen Satz mit rund 10 bis 15 Wörtern ausdenken und die Anfangsbuchstaben verwenden. Um Sonderzeichen und Ziffern zu erhalten, können Sie Buchstaben codieren, etwa das „A“ als „@„ oder das „E“ als „3“. Geben Sie noch einen Hinweis ein, für den Fall, dass Sie das Passwort verbummeln. Klicken Sie danach auf „Crypto-Ordner erstellen“, um den verschlüsselten Bereich in pCloud anzulegen.
(Bild: Screenshot)
2. Schritt: Dateien in den Crypto-Ordner übertragen
Sie können den Crypto-Ordner im Browser jetzt direkt verwenden, um Dateien per Drag & Drop sicher in der pCloud zu speichern. Alternativ können Sie aber auch den pCloud-Client auf Ihren PC, Mac oder Ihr Mobilgerät herunterladen und Ihr pCloud-Konto hier aktivieren.
(Bild: Screenshot)
4. Schritt: Crypto-Ordner sperren und entsperren
Im pCloud-Client können Sie den geschützten Crypto-Bereich ebenfalls aktivieren: Klicken Sie dazu in den Einstellungen von pCloud auf „Crypto“ und geben Sie hier unter „Der Crypto-Ordner ist gesperrt“ mit einem Klick auf „Entsperren“ das in Schritt 2 generierte Passwort für den verschlüsselten Bereich an. Der Crypto-Ordner wird jetzt automatisch im pCloud-Drive auf dem Rechner angezeigt.
(Bild: Screenshot)
pCloud Hacking Challenge
pCloud wirbt unter anderem mit den Ergebnissen der pCloud Hacking Challenge*. Derjenige, der die leistungsfähige Verschlüsselung knackt, sollte 100.000 US-Dollar erhalten. Laut pCloud haben 2.860 Teilnehmer in einem Zeitraum von sechs Monaten keinen einzigen Zugang in den speziell gesicherten Bereich legen können. Mit der Komplexität des Passworts steigt auch das Sicherheitsniveau.
➤ pCloud Lifetime-Lizenz*33 % Rabatt
Variante 2: Verschlüsselung mit Cryptomator
Wer die Kosten für den separaten pCloud-Crypto-Tarif scheut oder Daten für einen anderen Cloudspeicher-Anbieter bereits auf dem Endgerät verschlüsseln möchte, kann zu einer kostenlosen Alternative greifen, die jedoch nicht ganz so komfortabel ist: Das Open-Source-Tool Cryptomator hilft dabei, Cloud-Speicher mit einer zusätzlichen Ende-zu-Ende-Verschlüsselung zu versehen und in einem sogenannten „Tresor“ zu verstauen. Beim Cryptomator-Tresor handelt es sich ebenfalls um einen für den Cloud-Anbieter geheimen Zero-Knowledge-Ordner. Nach dem Download und der Installation des für Windows, MacOS, Linux und Mobilgeräte erhältlichen Tools können Sie auch schon loslegen:
1. Schritt: Starten Sie Cryptomator
Das Programm erlaubt die Erstellung sogenannter Tresore innerhalb eines Cloud-Speichers, auf Ihrer lokalen Festplatte oder auf Wechsellaufwerken oder NAS-Geräten. Klicken Sie unten links auf „Tresor hinzufügen“.
(Bild: Screenshot)
2. Schritt: Tresor erstellen und benennen
Klicken Sie im neuen Fenster auf „Neuen Tresor erstellen“ und vergeben Sie einen Tresornamen. Dieser sollte den nötigen Wiedererkennungswert besitzen, etwa „pCloud-Verschlüsselung“.
(Bild: Screenshot)
3. Schritt: Ordner auswählen
Wählen Sie im folgenden Fenster „Eigener Ort“ und anschließend auf „Durchsuchen“. Wählen Sie einen der pCloud-Drive-Ordner, die bei der Installation der pCloud-Software auf Ihrem Computer eingerichtet wurden. Klicken Sie anschließend auf „Weiter“.
(Bild: Screenshot)
4. Schritt: Ein sicheres Passwort erstellen
Jetzt kommt der wichtigste Teil: das sichere Passwort! Erstellen Sie ein sicheres und leicht zu merkendes Passwort nach den oben angegebenen Regeln. Achtung: Wenn Sie dieses Passwort vergessen, verlieren Sie den Zugriff auf den Cryptomator-Tresor! Erstellen Sie zur Sicherheit auch einen Wiederherstellungsschlüssel und klicken Sie danach auf „Tresor erstellen“.
(Bild: Screenshot)
5. Schritt: Wiederherstellungsschlüssel sicher verwahren
Cryptomator gibt Ihnen jetzt einen Wiederherstellungsschlüssel aus. Dieser ist relativ lang. Kopieren Sie ihn oder drucken Sie ihn aus und legen Sie ihn an einem sicheren Ort – aber nicht (!) im Cryptomator-Tresor selbst – ab.
(Bild: Screenshot)
6. Schritt: Tresor nutzen
Entsperren Sie den neuen Tresor mit Ihrem Passwort. Der Tresor ist eingerichtet und liegt in Ihrer pCloud. Er wird künftig als Netzwerk-Laufwerk angezeigt, wenn er verfügbar ist. Dabei verhält er sich weitestgehend identisch wie der Crypto-Folder von pCloud und ist ebenfalls mit einer 256-Bit AES-Verschlüsselung gesichert. Sie können den Tresor auch einfach mit anderen Endgeräten verwenden, die an Ihr pCloud-Drive angeschlossen sind.
(Bild: Screenshot)
Fazit: Clientseitige Verschlüsselung in der Cloud ist nicht schwer
Egal, ob Sie als pCloud-Nutzer den komfortablen Weg über das kostenpflichtige Crypto-Upgrade* wählen oder Ihren Cloudspeicher mit Cryptomator um einen Zero-Knowledge-Tresor erweitern: In beiden Fällen sind Ihre Daten absolut sicher verstaut und nur noch für Sie einsehbar. Aber Vorsicht: Nur ein sicheres und unverwechselbares Passwort hält die in den verschlüsselten Ordnern gespeicherten Daten wirklich sicher unter Verschluss!
➤ pCloud Lifetime-Lizenz*
33 % Rabatt
* Mit einem Stern markierte Links sind Affiliate-Links, für die wir unter Umständen eine Provision erhalten. Der Kaufpreis erhöht sich dadurch nicht!
Redaktion & Aktualisierung: heise Download-Team
Weiterlesen: Cloud-Anbieter im Test: Die besten Cloud-Speicher im Vergleich
Kommentare
{{commentsTotalLength}} KommentarKommentare
{{line}}